德国一家数据监管机构上周宣布,对一家在线笔记本电脑和电子商品零售商处以至少20年无法律依据的罚款,对在线笔记本电脑和电子产品零售商处以1040万欧元(合1270万美元)的罚款。
州数据保护专员(LfD)下萨克森州说,根据通用数据保护条例(GDPR),NBB的(notebooksbilliger.de)持续监视是“不允许的”。罚款是当局迄今设定的最高罚款。
根据监管机构的规定,摄像头可以记录工作场所,销售室,仓库和公共区域中的员工。 NBB声称其目的是预防和调查犯罪行为,并跟踪仓库中的货物流动。
“公司必须了解,通过如此密集的视频监控,他们在很大程度上侵犯了员工的权利。”
但是,为了防止盗窃,公司必须首先使用“温和”的方法,例如当员工离开场所时随机检查行李。此外,法援署表示,只有在针对特定人士“合理怀疑”的情况下,视频监控才是合法的,即使如此,视频监控也只能在“有限的”时间内使用。
数据部门发现NBB的视频监控既不限于特定时间段,也不限于特定员工。在许多情况下,录音保存了60天。顾客还未经他们的知情或同意在休息区拍摄。
监管机构在翻译的新闻稿中说:“据称反复出现的视频监视的威慑作用,并不能证明对雇员的人身权利造成永久性和无故的干涉”。
LfD下萨克森州(LfD)下萨克森州(LfD)下萨克森州(LfD)下萨克森(LfD)负责人芭芭拉(Barbara Thiel)在一份翻译的声明中说:“我们正在处理公司中严重的视频监视案件。 “公司必须了解,通过如此密集的视频监控,他们在很大程度上侵犯了员工的权利。”
Thiel补充说,视频监视是“对个人权利的特别密集的侵害”,因为它可以给员工施加压力,“使其行为尽可能不显眼,以免因行为偏差而受到批评或制裁。”
她说:“员工不必仅仅因为雇主将他们置于个人怀疑之下就放弃自己的个人权利。”
去年10月,汉堡市数据保护局对零售商H& M判处了该国迄今为止最大的GDPR罚款(3520万欧元),原因是类似的员工监控违规行为。
德国的联邦和区域数据保护当局一直热衷于引导组织摆脱GDPR规定的“常见”隐私侵犯(例如,视频监控,拨打电话等),而不是追究记录的罚款。监管机构认为,这种方法使人们对隐私的含义以及GDPR如何影响人们和日常工作有了更深入的了解。
对NBB处以的罚款尚未具有法律约束力。该公司宣布有意对该决定提出异议。
“罚款完全不相称。它与公司的规模和财务实力或所指控的违法行为的严重性无关。”首席执行官奥利弗·海尔摩尔德(Oliver Hellmold)在一份翻译后的声明中说。 “我们认为该决定是非法的,并要求废除该决定。”